Современные компьютерные сети для защиты информации нуждаются в разнообразных средствах. Для мониторинга и корреляции событий в режиме реального и повышения работоспособности сетевой инфраструктуры используется единая интегрированная система управления событиями — Security Information and Event Management (siem). Мгновенное распространение вирусов в сети позволяет злоумышленникам автоматически определить определять уязвимые места. Своевременное реагирование на вторжение является самым лучшим